苹果推送iOS9.3.5内幕是一个谍战电影般故事 揭秘iOS漏洞三叉戟

8月26日，苹果突然推送了iOS9.3.5正式版更新，而这个版本唯一的内容就是安全更新，修复BUG漏洞。甚至苹果还特意提醒：提供了重要的安全性更新，推荐所有用户安装。

有意思的是，iOS9.3.5系统更新背后有个像谍战一样的故事。

“阿联酋知名民权活动家艾哈迈德·曼苏尔的iPhone 6 收到一条短信，称有“阿联酋监狱虐囚的新秘密”，文末附有超链接。

如果他点下链接，这部iPhone 便会被远程控制，发件人将能看到里面的所有短信、邮件、通话记录，并且可以追踪到屏幕上的每一次点击。甚至，他们可以监听手机周遭的声音，而曼苏尔的iPhone 屏幕上什么都看不出来。

而黑客利用的，正是利用“三叉戟”的零日漏洞制造的黑客工具，可以用来监控控制手机，背后的掌控者正是中东地区持不同政见者之间的间谍斗争。

听起来是不是很像是谍战电影中的剧情一样，然而这并非是电影情节，而是已经真实发生的事情。”

事实上，苹果推送iOS9.3.5唯一的目的就是：防御来自零日漏洞“三叉戟”的攻击。

苹果随后也披露了真相，原因就是iOS漏洞三叉戟会有重大安全隐患，用户如果点击了黑客发来的链接，就会导致手机被远程监控，控制，聊天记录，密码，个人隐私等都会泄露。

是的，就是上面阿联酋知名民权活动家艾哈迈德·曼苏尔所说的那样。

安全研究人员表示，苹果iOS操作系统的3个关键安全漏洞被命名为“三叉戟”，它们属于“零日漏洞”。

这三个关键安全漏洞分别是：

- CVE-2016-4655：WebKit漏洞，用户点击触发

- CVE-2016-4656：内核信息泄露漏洞

- CVE-2016-4657：内核内存损坏漏洞

科普：零日漏洞又称“0day”，指被发现后立即被恶意利用的安全漏洞;用浅显易懂的话来说，即安全补丁与瑕疵曝光的同一日内，相关的恶意攻击程序就出现。

只是这一次并不是单纯的漏洞，如果这一漏洞被黑客间谍软件利用会造成什么影响呢?

黑客可以获取用户的无线网络连接、语音通讯、摄像头、电子邮件、短信、全球定位系统、密码设定、通信录等信息数据，换而言之，只要你通过iPhone手机经手过的个人隐私信息，等于全部暴露在黑客面前。

嗯，赤裸裸的那种~

提醒：目前漏洞信息已经公开，接下来一大波的攻击将会蜂拥而至，苹果用户请尽快升级到iOS9.3.5版本，如果是老版本，切勿点击陌生链接。

更可怕的是，这个漏洞其实一直存在并且有了很长时间，而苹果却一直没有发觉...果粉们都应该感谢这位人权活动家——艾哈迈德·曼苏尔。作为一个工程师出身的他在收到这样的短信后并没有点击链接，而是将其转给了多伦多蒙克全球事务学院的公民实验室。

接下来的剧情就是公民实验室一路顺藤摸瓜发掘了利用这个漏洞监控的黑客工具起源。

而这个黑客工具被代号为——希腊神话中的“天马”(Pegasus)。

如此强大的间谍黑客工具让笔者想起了风靡一时的美国“棱镜计划”，这种黑客工具就像是江湖传说，常有人吹B时候提及，却从未见过，但是现在却真的出现了...

问题来了，这个“天马”到底是出自何手呢?

和电影情节不同，这个天马来自于以色列科技公司 NSO Group Technologies。

这家公司的联合创始人Omri Lavie曾经在接受采访的时候表示：“我们可以不被察觉不留痕迹的进入监视对象的生活，而你一无所知。”

现在看来，简直毛骨悚然。

而这一切的源头其实就是因为——你为什么要选择用iPhone手机?

这一次三叉戟漏洞曝光后苹果已经紧急升级到了iOS9.3.5，只需要更新到该版本就可以防备，庆幸的是这个漏洞只是被用来政治工具，没有扩散到全球。

但是谁又知道，iPhone手机是否还会有类似的漏洞在地下暗流涌动呢，当人们猝不及防的时候，会不会再次席卷世界，而那个时候，受伤的就有可能是你我她。

所以最好的解决方法——你懂的。